【interop tokyo 2014】 cisco shownet tour 2014

Cisco ShowNet Tour2014

Cisco Systems G.K.

2014.June

http://www.interop.jp/2014/index2.html


Cisco

NCS6008

Cisco

ASR9006,ASR1002

Cisco Nexus7706,

Nexus9396,Nexus1000v

Cisco

ASA5585-X,ASAv

FirePOWER

Cisco WLC 8500

Cisco Catalyst 3850/3650

Cisco UCS

Cisco Catalyst

6880+IA

Cisco

CSR1000v

Cisco ACI

Nexus9000

Cisco Aironet3700

Cisco Public 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

バックボーンネットワーク (NCS6000,ASR9000,CSR1kV)


Cisco Network Convergence System (NCS)

Cisco nPower™ Silicon スケーラビリティと機能性を備えた

低消費電力な新しい NPU

(Network Processing Unit) を搭載。

Cisco CPAK Optics 低消費電力で10ポート以上

を一枚のラインカードに収容可能

世界初！Tbps (10 ポートx100GE) ラインカード

“Green Mode” アクティブなNPUのみに消費電力を最適化

Virtualized IOS-XR キャリアグレードOSを仮想化。

サービスの統合、ISSU 対応、

信頼性の向上、拡張性を持つ

OS に進化。

Multi-Chassis 対応 Line Card Chassis (LCC)と

Fabric Chassis でシステム

スケールは最大128Tbpsに。

NCS 6008 Router

出展

出展

ペタビット/秒レベルのシステム規模を実現！


Cisco ASR 9000 シリーズ

ASR 9922

ASR 9010

ASR 9006

豊富なシャーシラインナップ

ASR9922 / 9912 / 9904

ASR9010 / 9006 / 9001 豊富な製品群で最大80Tbpsに対応

出展

200G+ の次世代ラインカード

200% のキャパシティ向上、300-400%のコントロールプレーンスケーラビリティの向上を実現

36ポートx10GE ラインカード

優れた拡張性、キャリアクラスの信頼性、環境配慮型の設計、高い柔軟性を備えた次世代のプラットフォーム


Cisco Cloud Services Router (CSR) 1000V

ブランチ

ISR ブランチ ISR

ブランチ

ISR

データ

センタ

ASR

WAN

VPC/vDC

VPC/vDC

パブリッククラウド

CSR1000V

仮想ルータによりエンタープライズ WAN を外部クラウドへ拡張

一貫性のあるネットワーク DC からクラウドへのIP モビリティを実現可能

セキュアな接続統一されたVPN接続ポリシーを適用可能

トラフィックコントロール全てのロケーションへの最短パスで通信でき、トラフィックに対してのQoS （分類と優先制御）を実施可能

出展


データセンター (ACI,Nexus9000,Nexus7700,VXLAN,UCS)


Cisco Application Centric Infrastructure(ACI)

物理サーバ

VLAN

VXLAN VLAN

NVGRE VLAN

VXLAN VLAN ESXi

Nexus 9500/9300

Nexus 9500

QSFP 40G BiDi

ストレージサーバ L4-7サービスクラウド管理ツール

3階層

アプリ

APP PROFILE

LB APP DB F/W WEB

テナント A テナント B

ACI Fabric

アプリケーションポリシーインフラストラクチャコントローラ

SDN のその先へ、インフラ全体のポリシーを管理

VM VM

Cisco Nexus 9000 ハードウェアイノベーション

40G へのアップグレードを容易に

SDN のその先へ、インフラ全体の

ポリシーを管理(APIC)

マルチハイパーバイザ/オーバレイ対応ファブリック

可視性を保ったワークロードモビリティの実現

オープンエコシステム・オープンAPI

シスコおよびサードパーティの製品と連携

VM

テナント C

Hyper-V KVM

ACIが実現すること業界で最も効率の高いファブリック

・1/10G エッジ – 高密度40G スパイン

(100G 対応可能)

・1M以上の IPv4 , IPv6 エンドポイント

・64K以上のテナント

・55K以上の 1/10G ホスト

最適なIP転送

・VXLAN/NVGRE/VLANのブリッジング(L2)と

ルーティング(L3)

・ゲートウェイが不要

・アプリケーションの迅速性

ハイパーバイザーから、コンピューティング、

ファブリック、WANまでの共通オペレーション

アプリケーションレベルでの可視化

オープンなエコシステム対応

(Openstack、マルチハイパーバイザー、

マルチベンダ)


Nexus 9000シリーズ/APIC

Nexus 9500シリーズ

出展

Nexus 9300シリーズ

出展

Cisco Nexus 9336PQ

(Spine)

Cisco Nexus 9396PX

(Leaf) Cisco Nexus 93128TX

(Leaf)

Cisco Nexus 9504

(Spine/Leaf)

Cisco Nexus 9508

(Spine/Leaf)

Cisco Nexus 9516

(Spine/Leaf)

Nexus 9000シリーズの特徴高ポート密度

L2 とL3 でラインレート性能を全ポートかつ

全てのパケットサイズで提供

低遅延スイッチング、高効率な電源ユニット

業界初のミッドプレーンを持たない

モジュラーシャーシ(Nexus 9500シリーズ)

VXLANゲートウェイ,ブリッジング,ルーティング

Cisco QSFP 40G BiDi

QSFP 40G BiDi特徴 10 Gb MMF 光ケーブルの再利用(MPOコネクタ不要)

パッチケーブルの再利用 (LC コネクタと同一)

安価

APIC

出展

出展

APICの特徴ファブリック、テナント、アプリケーション毎の統合管理

カタログモデルベースでのプロビジョニング

アプリケーション、トポロジー、障害監視

エコパートナーのサードパーティ製品の統合

ファブリックスイッチのイメージ管理

サーバ＆ストレージへのインフラ管理

出展

Cisco APIC

出展

出展


Cisco Nexus 7700 シリーズ 40G/100Gに最適化されたプラットフォーム

Cisco CPAK 特徴新しい Cisco 100G トランシーバ

IEEE スタンダード準拠

低消費電力

現在の 100G CFP よりコンパクト

26 R

U

14 R

U

9 R

U

出展

Cisco Nexus 7718

18-Slot Cisco Nexus 7710

10-Slot

Cisco Nexus 7706

6-Slot

Nexus 7700シリーズの特徴 40G/100Gの高ポート密度

Nexus7718(384/192), 7710(192/96), 7706(96/48)

高帯域

最大1.32 Tbps

コンパクト

33%コンパクト

低消費電力

35%削減

エアフロー

フロントバック

DCに特化した豊富な機能に対応

・ISSU：無停止アップグレード

・VDC：1台の物理SWを論理的に複数のSWに分割

・FabricPath：STPの完全排除, シンプルなL2NW

・FCoE ： SANとLANのI/O統合

・VXLAN/OTV/LISP ： DC間相互接続

出展

N77-F312CK-25E 100G12ポートI/Oモジュール

Cisco CPAK

100G BASE

出展


VXLAN対応のNexusシリーズ L3

Network

VNI

1010

VNI

1020

VLAN 10 VLAN 20

VxLAN

VTEP

VxLAN VTEP (VxLAN Gateway)

VxLAN

VTEP

VNI

1010

VNI

1020

VLAN 10

VXLAN

VTEP

VXLAN VTEP ((VXLAN Gateway)

VXLAN

VTEP

VXLAN対応のNexus一覧

L3

Network

VNI

1010

VNI

1020

VLAN 10 VLAN 20

VXLAN

VTEP

VXLAN VTEP (VXLAN Bridging)

VXLAN

VTEP

VXLAN Routing(L3 Gateway) VXLANセグメント間とVXLAN以外の物理/論理レイヤ2ドメイン間をルーテッドする機能

L3

Network

VNI

1010

VNI

1020

VLAN 10 VLAN 20 VXLAN VTEP

(VXLAN Routed Mode)

VXLAN

VTEP

VXLAN

VTEP

VXLAN Gateway(L2 Gateway) VXLANセグメントと他の物理/論理レイヤ2ドメイン間をブリッジする機能

N9K N7K

w F3 LC N3K N5K/6K N1KV

L2 Gateway Yes Roadmap Yes Roadmap VXGW

on 1110

L3 Gateway Roadmap Roadmap No Roadmap No

出展出展

Cisco Nexus 7706 Cisco Nexus 9396PX

VXLANが実現すること拡張性のあるマルチテナント

16M VXLANセグメント

シームレスなVMモビリティ

IP越しのLayer2の延伸

Active-Activeで可用性と帯域の有効利用 VXLAN Bridging(L3 Gateway) VXLANセグメント間をブリッジする機能


Cisco UCS (Unified Computing System) サーバ・ネットワーク・ストレージが一元管理された統合型コンピューティングシステム Cisco UCSの特徴ネットワーク技術を組み込んだ仮想環境を

最適化するアーキテクチャ

サーバ・ネットワーク・ストレージ接続を

統合・一元管理シームレスなVMモビリティ

サービス需要の変化に柔軟・迅速に対応する

プロビジョニングテクノロジ

オープンなアーキテクチャへの対応

将来のアーキテクチャ拡張・変更への柔軟な対応

STANDARD API’S

XML API

業界標準API

UCS6200

(UCS Manager)

UCS VIC adapter (I/O仮想化)

全世界X86サーバブレード市場シェア UCS Bシリーズ

(ブレード)

UCS Cシリーズ

(ラックマウント)

出展

出展

出展

ブレードサーバシェア第2位

UCSは製品提供から継続した高い成長


セキュリティ (ASAv, ASA5585-X Next-Generation Firewalls, FirePOWER)


シスコセキュリティモデル

サービス

ファイアウォール

NGFW

NAC + Identity Services

VPN

UTM

NGIPS

Web セキュリティ

高度なマルウェア防御

(AMP) ネットワークのふるまい分

析

Cyber Threat Defense

リモート管理

ソリューションの実装

セキュリティアセスメント

戦略的プランニング

ソリューションプラン / 設計

インシデントレスポンス

脅威分析レポート

セキュリティ最適化

製品カテゴリ

Email セキュリティ

一連の攻撃の流れ

BEFORE 発見

適用

堅牢化

AFTER 範囲特定

封じ込め

修復

検出

ブロック

防御

DURING

ネットワークエンドポイントモバイル仮想クラウド

レポーティング

Eメール&Web


ASA ラインナップ

SOHO/Teleworker Branch Office Internet Edge Data Center Campus

FWSM*** (5.5 Gbps,

100K conn/s)

ASA SM (6K) (16-20 Gbps,300K conn/s) ASA 5545-X

(1-3Gbps, 30K conn/s) (900Mb IPS 1Gb NGFW, 2.5K VPN)

ASA 5550*** (1.2 Gbps, 36K conn/s)

(no IPS, 5K VPN

ASA 5540*** (650 Mbps, 25K conn/s) (650 Mb IPS, 2.5K VPN)

ASA 5520*** (450 Mbps, 12K conn/s)

(450Mb IPS, 750VPN)

ASA 5510*** (300 Mbps, 9K conn/s) (250Mb IPS, 250 VPN)

ASA 5585-X SSP20 (5-10 Gbps, 125K conn/s

3Gb IPS, 5Gb NGFW, 10K VPN)






10Gb IPS, 13Gb NGFW, 10K VPN), 10K VPN)

ASA 1000v (1Gbps, 25K cps, VPN)

VSG

ASA 5555-X (2-4Gbps,50K conn/s) (1.3Gb IPS, 1.4Gb NGFW, 5K VPN)

ASA 5525-X (1-2Gbps, 20K conn/s) (650Mb IPS, 650Mb NGFW, 750VPN) ASA 5515-X

(600M-1.2Gbps, 15K conn/s) (400Mb IPS, 350Mb NGFW, 250VPN)

Red*** = EoL Product

ASAv (-2Gbps, 500k cps, 750 VPN)

ASA 5505 (150Mbps, 4K conn/s)

ASA 5512-X (500M-1Gbps, 10K conn/s) (250Mb IPS, 200Mb NGFW, 250VPN)

出展

出展


ASAのほとんどの機能をサポート

Cisco ASAv ASA

オープンアーキテクチャ

フレキシブルなライセンスモデル

TIme-Based License(1年,3年,5年)

Usage-Based License(従量課金)

vCPUライセンスプール

マルチハイパーバイザ

マルチバーチャルスイッチ

オープン API

ASAv


利用できるアプリケーションを選んで制御したい

サービスの中の個別のアプリを止めたい

効率的な方法で変化に対応できる対策がしたい

ユーザ毎に色々と例外を認めたい

アプリケーション識別

ユーザー識別

レピュテーション

URLカテゴリフィルタ

デバイス識別

さらに・・・

次世代ファイアウォールへの新しい要求を満たすための各種機能を Next Generation Firewall Services機能としてASAに追加搭載

Cisco ASA NGFW ソリューション (ASA with CX&PRSM)


Cisco FirePOWER アプライアンス

Data Center Campus Branch Office Small Office Internet Edge

FirePOWER 7100 Series 500 Mbps – 1Gbps

FirePOWER 7120/7125/8100 1 Gbps-2 Gbps

FirePOWER 7010/20/30 50-250Mbps

FirePOWER 8100/8200 2 Gbps-10 Gbps

FirePOWER 8200 Series 10Gbps-40Gbps

LCDディスプレイ

SSD

ハードウェアアクセラレーション

デバイススタッキング LOM

バイパスNIC

NICタイプカスタマイズ

出展


エンタープライズネットワーク (Catalyst、Aironet)


最大220Gbps/Slotの転送能力

最大 80個の 1G/10G ports

または20個の 40G ports (予定)

固定スーパーバイザー

拡張版のDFC4-E搭載

X86 Dual Core CPU 2.0 GHz

4GB DDR3 ECC SRAM

16 x 10/100/1000/10G又は最大で4つの40G ports

MACsec, VSS, instant access,

MPLS, VPLS, LISP, SGT, 1588

低電力

低ノイズのファン

AC及びDC冗長電源

出展


Catalyst 6800ia Catalyst 6800ia

Catalyst6880-X

VSS

データ型番とPOE/POE+

型番の２種類

48 x 1G RJ45 Ports

Cisco Catalyst Instant Access Client 6800ia

2 x 10G SFP+

Uplink Ports

Catalyst 6800ia Catalyst 6880-X との接続図

VSS+6800iaの構成で仮想的に1台

設定/管理は上位の6880-Xで実施

管理ポイントの削減が可能

アクセススイッチでの設定が不要！

アクセスとコア間のトランク設定が不要

出展


ワイヤレスコントローラー機能搭載最大 50AP 最大 2000 クライアント最大 40GE

最大 40 Gbps アップリンク

シャーシ跨ぎの電源共有 StackPower

全ポートラインレート

全ポート PoE+可能

冗長ファン、電源

きめ細かな QoS / Flexible NetFlow

スタック機能搭載＆次世代ASIC搭載の

ボックス型 Ca ta lys t

新しいスタック機能 StackWise-480

Cisco Catalyst 3850 ユニファイドアクセスを実現するボックス型スイッチ

出展

ワイヤレス CAPWAP

スタックスイッチ全体で40Gbps

統合型コントローラ最大 25 の AP

スタックあたり最大 1000 のクライアント

(固定型) 最大10GE × 4 (1GE x 4/10GE x 2)

全ポートでのラインレート/ EEE搭載

(オプション) 160 Gbps

スタック帯域幅

全ポート PoE+可能

FRU ファン、電源

きめ細かな QoS / Flexible NetFlow

Cisco Catalyst 3650 ユニファイドアクセスを実現するボックス型スイッチ

次世代A S I C搭載＆オプションスタック機能搭載の

ボックス型 C a t a l y s t

出展


Cisco Aironet3700/2700シリーズ

特定用途

600 & 700

企業向け

1600

基幹業務向け

2700

高品質

3700

Enterprise Best In Class Value-Based Mission Critical

• スループット 600 Mbps

• 702w: 壁掛けAP

• 病院, 寮, 集合住宅、ホテル向け

• 702i: 小型中小規模向けAP

• 600: テレワーカー向け

• スループット600 Mbps

• 3x3 MIMO : 2 SS

• CleanAir Express*

• ClientLink 2.0

• スループット 1.3 Gbps

• 3x4 MIMO : 3 SS

• HDX 対応

• CleanAir 80 MHz, ClientLink 3.0, VideoStream

• スループット 1.3 Gbps

• 4x4 MIMO : 3SS

• HDX 対応

• CleanAir 80 MHz, ClientLink 3.0, VideoStream

• モジュール搭載可能

802.11n

802.11ac

802.11ac

802.11n New

New

New

出展


高密度端末環境対応機能：High Density eXperience（HDX）

CleanAir 80 MHz 高密度クライアント環境でのハイスループットのためにパフォーマンスを最適化

802.11acの80MHzチャネル幅での干渉源の検知＆軽減を最適化

ClientLink 3.0 パフォーマンス＆距離の向上

802.11acクライアントに対するExplicit

Compressed Beam Forming (ECBF)を補完する Cisco独自のビームフォーミングテクノロジー。既存802.11a/g/nクライアントにも有効

Optimized Roaming (v8.0) 設定可能な属性に基づいてクライアントのローミングをインテリジェントにアシスト

WiFiのRxセルサイズを適切にすることで、高密度クライアント環境でのクライアントのハンドオフをアシストする

RF Turbo Performance パフォーマンスの劣化なく高密度クライアントに対応

双方向ビデオやマルチメディアを使った802.11acクライアントに対してパフォーマンス劣化なく、60台以上のクライアント接続可能

対応AP:AP3700,2700


Cisco Facebook WiFiソリューション

利用者は、 Facebookサイトにチェックインすることで、WiFiにアクセスすることが可能。 *チェックインをスキップする、またはパスコードを入力するオプションあり。

提供者側は、

Facebookページへのチェックインや参照情報の分析が行える。(Facebook インサイト機能利用)

利用者をFacebookページに誘導することで、情報発信やクーポン配布等の機会を増やすことができる。

出展


ルータ

無線端末

インターネット

スイッチ

Facebook 統計情報（インサイト）

無線LAN をトリガとしたアクセス数の向上

ページへのアクセスは Facebook 側で

統計情報として利用可能

無線認証を Facebook のチェックインで代替

無線LAN からのネットワークアクセス

通信をブロックしチェックインペー

ジへ誘導

WLC

Facebook WiFi動作イメージ


SMB向けクラウドネットワーク (Meraki)


31

クラウドを企業ネットワークに導入世界初、企業向けクラウド管理によるネットワークシステム

Cisco Meraki MS

イーサネット

スイッチ

Cisco Meraki SM

モバイル

デバイス管理

Cisco Meraki MR

ワイヤレス LAN

Cisco Meraki MX

セキュリティ

アプライアンス


32

クラウドマネージドネットワーキングの仕組み

ネットワーク機器が安全にクラウドに接続

クラウド経由で一元集中管理

直感的なブラウザベースのダッシュボード


• 高スループット、ボトルネックなし • デバイスやサイトを数分で追加

クラウドによるネットワーク管理の利点

管理データ

（1 kb/s） WAN

• ユーザ通信はクラウドを通過しない • HIPAA/PCIに完全準拠（レベル1） • サードパーティのセキュリティ監査

と毎日の侵入テストを実施

• 複数データセンター/高可用性クラウド

• クラウドとの接続性が切れた際も顧客ネットワークは稼働

• 稼働時間 99.99 % SLA

拡張性

信頼性

安全性

Thank you. Thank you.

【interop tokyo 2014】 cisco shownet tour 2014

Technology

rights reserved

50k conn

250mb ips

l3 gateway

based license

3gb ips

vxlan gateway

10k vpn